如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。创建弹性公网IP,请参考申请弹性公网IP。
查看ServiceComb引擎操作日志 在“操作日志”区域,可以查看ServiceComb引擎的操作日志信息,记录用户对引擎的操作行为,有助于安全合规和审计。 查看ServiceComb引擎操作日志 单击待查看的引擎。 在“操作日志”区域,查看ServiceComb引擎的操作日志信息
开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确,会导致该微服务组件心跳失败,服务被迫下线。
参考查看服务列表检查应用是否接入Nacos专享版引擎。 验证服务调用结果。
Java Chassis包含如表1所示配置项,这些配置项的值指定了微服务在配置中心的身份,以及微服务和配置中心之间的交互。
用户自建Nacos迁移到CSE Nacos 方案介绍 部署Nacos Sync同步组件 迁移操作 结果验证及资源释放 父主题: 迁移应用到CSE Nacos
配置管理(适用于ServiceComb引擎2.x版本) 创建2.x版本ServiceComb引擎配置 管理2.x版本ServiceComb引擎配置 父主题: ServiceComb引擎
备份数据恢复会使用备份的历史数据(包括微服务、契约、配置、账号角色信息)覆盖ServiceComb引擎当前数据,可能导致微服务、服务实例错乱,动态配置丢失等问题,请谨慎操作!
配置管理(适用于ServiceComb引擎1.x版本) 创建1.x版本ServiceComb引擎配置 管理1.x版本ServiceComb引擎配置 父主题: ServiceComb引擎
问题原因 用户的项目未对CSE云服务进行委托授权。 解决方案 当您使用从ServiceStage发放的微服务引擎实例时,如想在CSE中发放新实例,需要对CSE云服务进行授权,具体操作可参考授权使用微服务引擎。
SpringCloud应用连接ServiceComb引擎2.x版本配置中心失败 问题描述 代码中配置了配置中心但是无法获取到配置项。 问题原因 配置文件中配置中心的类型和地址不正确。 排查过程 引擎使用的2.x版本但是配置中心使用的是1.x版本的key。 配置文件指定了环境,但是代码中获取的时候配置环境的
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
目标集群的服务名与分组名,需要与源集群的服务名和分组名一致,否则同步不了,不同的服务需要新建不同的任务。 确认是否完成数据同步,检查数据是否同步成功到CSE Nacos集群,可参考查看服务列表查看CSE Nacos中出现同步任务中的服务,即表示同步成功。
通过Spring Cloud Huawei SDK托管Spring Cloud应用 概述 快速接入ServiceComb引擎 合理的规划系统架构 三方软件版本管理策略 开发环境规划管理 应用逻辑隔离管理 配置文件加密方案 合理规划服务治理 常见问题 父主题: ServiceComb
Edge Service屏蔽了内部微服务的结构,一般会搭配流量控制、安全认证等服务治理策略,使得内部服务能够灵活地进行拆分合并,降低内部服务直接面对流量攻击的风险。 父主题: 托管Java Chassis应用
Nacos Sync是一款开源组件,支持注册中心的双向同步与平滑迁移,通过配置同步任务的方式,进行服务的迁移,Nacos Sync能使源集群的服务信息和CSE Nacos的服务信息保持同步,从而实现自建配置注册中心和CSE Nacos之间的平滑迁移,适用于对业务不中断有诉求的用户。
适用于如下场景: 基于Spring Boot开发的应用系统,不具备微服务基本能力。应用系统通过集成Spring Cloud Huawei,具备服务注册发现、动态配置管理等能力。
表1 角色权限说明 角色 权限说明 admin 具有该ServiceComb引擎下所有微服务、账号和角色的所有操作权限。 developer 具有该ServiceComb引擎下所有微服务的所有操作权限。
常见问题 Spring boot从 2.0.x.RELEASE升级到2.3.x.RELEASE兼容性问题 动态配置常见问题 注册中心地址错误 同一应用和环境下的不同服务无法互相调用 父主题: 通过Spring Cloud Huawei SDK托管Spring Cloud应用
逻辑隔离还用于微服务之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。
